CityCat4

Премию Дарвина - в студию!

Все конфиги всех сетевых устройств должны сниматься с некоторой периодичностью. Восстановить несколько правил в прошлогоднем конфиге проще, чем писать его полностью с нуля. Тем более, если конфиг писался не тобой.
Как уже верно заметили - смотрите, что на флэшке. Там мог сохраниться предыдущий конфиг, пусть даже старый. Грамотный установщик не только снимет бэкап и в ручки отдаст, но и сохранит на флэшке в качестве last resort.
Если же его там нет...ну...я не знаю, бывают ли средства восстановления удаленных файлов для таких вещей...

Если провайдер единственный - можно попросить перевести их роутер в режим оптического моста, который просто интерфейс конвертит оптику в eth, а за ним ставить свой роутер, который будет заниматься всем, в том числе и аутентификацией в сети прова.
Как правило, свое оборудование (даже имеющее sfp-порт, даже при наличии недешевого sfp модуля) пров не подключает - зоопарк оборудования ему нахрен не нужен - либо хаваешь, что дают, либо идешь нафиг к другому прову (которого может не быть).

Может конечно, но нахрена ему? Новый роутер может быть и неисправным и криво настроенным. Попробуйте DNS от гугла - часто торможение вызвано медленным резолвом.

Знать - ничего нового.
Смотреть - в договор.

Если оптороутер - в аренде, можно выдохнуть и расслабиться, потому что тут Вы ничего (от слова совсем) не сделаете - разве только к другому прову уйдете, но это не всегда возможно (если в доме РТК - то скорее всего нет). Почему? Провайдер подключает абонентов только на свое оборудование. Все.

Все, что Вы можете - перевести оптороутер в режим оптобриджа, в котором он является фактически конвертером интерфейса оптики в eth (ну и отдает мониторинг соединения провайдеру). Все остальное, в том числе и аутентификацию у провайдера - должен делать Ваш роутер.

У меня именно так и работает - сначала коробас от РТК, от которого хвост в микротик, на микротике настроен PPPoE.

А вы, конечно же первый раз заходите в данные учетки или всегда ходили в них через VPN :) Не? Правда, заходили когда-то без VPN и с тех пор ничего, кроме IP не поменялось? Ну, я Вас поздравляю - Вы посчитаны.

IP поменялся, а вот слепок браузера - нет :) Все то же самое, куки-шмуки. Какой вывод - "нас предположительно дуют" :)

Только новый профиль на новой виртуалке, работающей через VPN без утечек DNS

Никак.

Есть различные костыли, типа пробросов портов или EoIP (если на обеих сторонах микротики) и в теории 192.168.0.1 из одной сети сможет связаться с 192.168.0.2 из другой, но в таком случае в обеих сетях запрещен DHCP (который ничего не знает о допустимом диапазоне выделения IP).

Ну, а уж коннекта между 192.168.0.1 из одной сети и 192.168.0.1 из другой сети не будет никогда и ни за что :)

Домашние роутеры покупают люди, для которых слово "модель" означает "девушка модельной внешности" :) Им никакие данные не нужны...

В сторону каких компаний можно посмотреть, на что обратить внимание, чтобы заниматься действительно сетевыми вопросами

Провайдеры. Специфика их работы - как раз сетевые вопросы :) Там конечно есть офисный админ, который девочкам из бухгалтерии принтеры настраивает, но он там скорее всего один. Идете в саппорт, в саппорте прорастаете в сетевики - если ума достаточно, прорастете быстро.

Теоретически - да. Не знаю, как насчет Дом.Сру и МТС, но РТК имеет полный доступ к своим чудо-железкам. Не знаю, правда, что он там способен с них снять, когда они в режиме моста.
Но все равно не того опасаетесь. Весь трафик все равно в СОРМ уходит - какая разница Вам, откуда?

И насчет анонимности - совершенно верное замечание. Путем сложных и недешевых танцев с бубном ее можно достичь в какой-то момент, но поддерживать ее дорого и сложно, а скоро просто невозможно будет.

Начнем с того, что если по схеме "оптика в каждый дом", то роутер будет от РТК, в аренде. Именно он будет конвертить оптику в eth, он же будет точкой доступа. Чтобы сделать хоть немного по-человечески нужно договориться с РТК о том, чтобы они свою чудо-железину перевели в режим "только мост" (сразу взять логин и пароль от PPPoE!), а за ним поставить нормальный роутер

Понятие "нормальный роутер" зависит не только от покрытия, которое он обеспечивает, но и от возможностей, которые от него требуются.

При этом надо учесть, что роутеры с PoE дороже, PoE как правило только на одном порту. Есть PoE свитчи, которые позволяют запитывать например телефоны по PoE. Ноутбук/компьютер по PoE не запитаешь.

Возможность включать VPN клиент для конкретных MAC-адресов (что бы не гнать весь трафик через туннель)

Вот насчет этого не уверен, что вообще есть где-то в соховских роутерах. Правда, сейчас цены на них больно кусаются.
Если пров РТК и подключение по оптике - то РТК можно попросить переключить свою чудо-железину в режим моста, при котором она только обеспечивает мост оптика-eth, а все остальное делает свой роутер, который стоит за ним.

Нет. По умолчанию заблокировано.

Обязательно смотри на версию ROS и ни в коем случае не бери с ROS7! Если не хочешь "секс по-настоящему" :)

Почему, кстати, другой такой же не купить взамен? Если нагрузка была небольшая и по портам проходит - можно 4011

Зачем?

У роутера нет BIOS, как такового. Есть консоль восстановления и то - может быть. В зависимости от стоимости модели - в дешевых скорее всего там только загрузчик и все. Роутеру, как специализированной железке - не нужен BIOS, хотя в дорогих моделях можно например прошивку обновить (наверное).

Виртуализация роутера чревата тем, что когда пропадет питание и машина сама не подымется, а ты в это время на Алтае - все :) Роутер должен быть аппаратным (и даже такие иногда слетают нахрен - например у меня микротик стоит - он однажды не пережил банальное пропадание питания в доме)

Вопрос не глупый, он просто безграмотный. Причем полностью.

Что может или не может узнать провайдер VPS? Чего Вы боитесь, что он узнает? В случае, если он Вами заинтересовался, он просто снапшот сделает и отпрепарирует Вашу VPS не спеша :)

Купить новый коммутатор большего обьема. Не забывать про потенциал развития - 20% портов должны быть свободны.